[发明专利]移动应用安全管理装置、方法及移动作业安全防护系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种移动应用安全管理装置、方法及移动作业安全防护系统。

背景技术

随着移动办公的兴起，更多专用的移动应用在移动设备上安装运行，智能手机越来越多的替代电脑接入企业的内网进行日常的业务办理等，但是由于移动应用的特殊性，与传统办公在使用环境、终端类型、通信条件上有天壤之别，传统企业信息安全体系早已无法适应移动互联网环境下的移动办公需求，但同时移动终端与生俱来的用户紧耦合性决定了其上信息的敏感性，而其“移动”的特性又对于信息安全的保护提出了更高的要求。

经调查发现，目前，移动应用存在着核心代码反编译风险、敏感信息泄漏的风险、代码漏洞风险等，可能造成应用仿冒、涉密信息泄露、被黑客组织利用、攻击等严重后果。因此需要对其移动应用安全有个整体解决方案

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种移动应用安全管理装置、方法及移动作业安全防护系统，以至少解决由于移动应用的数据泄露而造成的移动作业不安全的技术问题。

根据本发明实施例的一个方面，提供了一种移动应用安全管理装置，包括：处理器，所述处理器在运行时执行用于实现以下模块所实现的功能的程序：安全软件开发工具包SDK分发模块，用于根据所接收的移动应用的特征信息向所述移动应用分发SDK，其中，SDK用于对移动应用进行安全防护；移动应用检测模块，用于对移动应用进行检测，并依据检测结果确定移动应用中的安全漏洞；移动应用安全加固模块，用于对移动应用进行安全加固；以及移动应用安全渠道检测模块，用于对移动应用的分发和下载渠道进行实时监测。

进一步地，移动应用检测模块，用于对移动应用的源代码中的预定区域进行检测，并依据对预定区域的检测结果确定源代码中存在的安全漏洞。

进一步地，移动应用检测模块，用于抓取移动应用的行为数据，并将行为数据与预设数据进行匹配，依据匹配结果确定移动应用存在的安全漏洞。

进一步地，处理器在运行时还执行用于实现以下模块所实现的功能的程序：SDK绑定模块，用于将SDK与特征信息进行绑定。

进一步地，特征信息包括移动应用的签名、移动应用的安装包名称中的至少一个，其中，SDK分发模块，用于在SDK与特征信息绑定后，向特征信息对应的移动应用发放SDK。

进一步地，对移动应用进行安全加固包括以下项中的至少一项：对移动应用中的资源文件进行保护；对移动应用中的SO文件进行保护；对移动应用中的运行数据文件进行保护；对移动应用的内存空间进行监测；收集移动应用的故障信息；以及获取移动应用的安全态势，安全态势包括以下至少之一：移动应用遭受攻击时的攻击来源、攻击形式、运行环境以及受攻击后的相关信息。

进一步地，移动应用安全渠道检测模块利用爬虫技术对移动应用的静态HTML和动态Javascript生成的页面进行实时抓取，根据抓取结果实时监测移动应用的分发和下载渠道。

根据本发明实施例的另一方面，还提供了一种移动应用安全管理方法，包括：接收移动应用的特征信息；向移动应用分发与特征信息对应的安全软件开发工具包SDK，其中，SDK用于对移动应用进行安全防护。

进一步地，在向移动应用分发与特征信息对应的安全软件开发工具包SDK之前，将SDK与特征信息绑定，其中，特征信息包括移动应用的签名、移动应用的安装包名称中的至少一个。

根据本发明实施例的另一方面，还提供了一种移动应用安全管理方法，包括：确定移动应用的安全防护规则，其中，安全防护规则包括以下至少之一：根据所接收的移动应用的特征信息向移动应用分发SDK；对移动应用进行代码检测以确定移动应用中的安全漏洞；对移动应用进行安全加固；以及对移动应用的分发和下载渠道进行实时监测；以及按照安全防护规则对所述移动应用进行安全防护处理。

进一步地，对移动应用进行代码检测以确定移动应用中的安全漏洞包括：对移动应用的源代码中的预定区域进行检测，并依据对预定区域的检测结果确定源代码中存在的安全漏洞。

进一步地，对移动应用进行安全加固包括以下项中的至少一项：对移动应用中的资源文件进行保护；对移动应用中的SO文件进行保护；对移动应用中的数据文件进行保护；对移动应用的内存空间进行监测；收集移动应用的故障信息；以及获取移动应用的安全态势，其中，安全态势至少包括移动应用遭受攻击时的攻击来源、攻击形式、运行环境以及受攻击后的相关信息。